Funzionalità di fraud detection. Sono adottate tipiche tecniche di fraud detection, sviluppate prendendo come benchmark i sistemi di utilizzo delle carte di credito, di account bancari e i principali provider di posta elettronica. In dettaglio viene: • monitorato il numero consecutivo di tentativi di login falliti fissando una soglia per password e otp. Superata la soglia password viene innescato un meccanismo di slowdown per mitigare attacchi di brute-force e, allo stesso tempo, non creare effetti DoS sul Titolare. Superata la soglia della credenziale otp la stessa viene bloccata; • inviata una e-mail per ogni accesso effettuato. La frequenza di invio può essere configurata dall’utente; • verificato il numero di login per fascia oraria, inviando alert qualora si superi la soglia massima (10); • verificato giornalmente la provenienza geografica delle connessioni e sollevato un alert in caso di discrepanze significative; • monitorato il cambio password e sollevato un alert in caso di frequenza superiore ad una determinata soglia (5 per mese); • monitorato l'utilizzo delle credenziali: ad ogni login all'utente verrà indicata la data della sua ultima connessione; in caso di inattività superiore alla soglia prevista normativamente l'utenza viene sospesa.
Funzionalità di fraud detection. Sono adottate tipiche tecniche di fraud detection, sviluppate prendendo a benchmark i sistemi di utilizzo delle carte di credito, di account bancari e i principali provider di posta elettronica. In dettaglio viene: - monitorato il numero consecutivo di tentativi di login falliti fissando una soglia per password e otp. Superata la soglia password viene innescato un meccanismo di slowdown per mitigare attacchi di brute-force e, nel contempo, non creare effetti Dos sul Titolare. Superata la soglia della credenziale otp la stessa viene bloccata. - inviata una mail per ogni accesso effettuato. La frequenza di invio può essere configurata dall’utente; - verificato il numero di login per fascia oraria, inviando alert qualora si superi la soglia massima (10); - verificato giornalmente la provenienza geografica delle connessioni e sollevato un alert in caso di discrepanze significative; - monitorato il cambio password e sollevato un alert in caso di frequenza superiore ad una determinata soglia (5 per mese); - monitorato l'utilizzo delle credenziali: ad ogni login all'utente verrà indicata la data della sua ultima connessione; in caso di inattività superiore alla soglia prevista normativamente l'utenza viene sospesa.